The invention relates to the field of information security, and discloses a method and device for secure communication. In the implementation of the invention, it is verified whether the public key of the CA and the digital signature of the CA are valid; if the public key of the CA is complete and the digital signature of the CA is valid, then the CA and TA generate the symmetric key through the three handshake and encrypts the communication according to the symmetric key. By verifying the public key and digital signature of CA, the invention can effectively identify the tampered or counterfeit CA. CA and TA generate symmetric keys by three handshakes, and encrypted communication according to the symmetric key, which ensures the confidentiality and integrity of the communication content, effectively prevents the attacker from stealing sensitive data or The person destroys the communication system.
【技术实现步骤摘要】
安全通信的方法与设备
本专利技术涉及信息安全领域,特别涉及一种安全通信的方法与设备。
技术介绍
在引入TEE(TrustedExecutionEnvironment,可信执行环境)的终端设备系统中,包括TEE和REE(RichExecutionEnvironment,富执行环境)两个子系统,TEE负责处理需要较高安全保护的事务,比如秘钥存储、加解密、指纹识别等,REE是普通的操作系统,比如Android安卓系统、iOS苹果系统等,运行在REE操作系统之上的CA(ClientApplication,客户应用)与TA(TrustedApplication,可信应用)通过共享内存来进行通信,如图1所示,富执行环境11包括客户应用111与富执行环境操作系统112,可信执行环境13包括可信应用131与可信执行环境操作系统132,客户应用111与可信应用131通过共享内存12进行通信,现有的技术方案一般都会对TEE操作系统和TA进行完整性或机密性保护,还有一些方案还会对REE操作系统进行完整性保护。然而,在实现本专利技术的过程中,本申请的专利技术人发现,对于CA,现有的方案要么没有保护,要么保护力度不够,比如,当CA采用Android的APK(AndroidPackage,安卓安装包)形式时,CAAPK是可以被签名的,但是Android采用的是自签名方式,这种自签名方式使用的签名证书并不是权威认证机构颁发的,而是开发者自己生成的,由于自签名证书无法使用认证机构的根证书进行验证,所以必须增加额外的机制才能保护自签名证书中的公钥的完整性,但是Android并没有相关机制, ...
【技术保护点】
1.一种安全通信的方法,其特征在于,应用于同一终端设备的客户应用CA及与所述CA对应的可信应用TA,包括:验证所述CA的公钥是否完整及所述CA的数字签名是否有效;如果所述CA的公钥完整且所述CA的数字签名有效,则所述CA与所述TA通过三次握手生成对称密钥,并根据所述对称密钥进行加密通信。
【技术特征摘要】
1.一种安全通信的方法,其特征在于,应用于同一终端设备的客户应用CA及与所述CA对应的可信应用TA,包括:验证所述CA的公钥是否完整及所述CA的数字签名是否有效;如果所述CA的公钥完整且所述CA的数字签名有效,则所述CA与所述TA通过三次握手生成对称密钥,并根据所述对称密钥进行加密通信。2.根据权利要求1所述的安全通信的方法,其特征在于,所述验证所述CA的公钥是否完整与所述CA的数字签名是否有效,具体包括:可信执行环境操作系统检测所述CA的公钥的第一摘要是否与所述TA中存储的第二摘要相同,其中,所述第二摘要为根据预设摘要算法生成的所述公钥的第二摘要;如果所述第一摘要与所述第二摘要相同,则富执行环境操作系统根据所述公钥,验证所述CA的数字签名是否有效;如果所述CA的数字签名有效,则所述CA完整。3.根据权利要求2所述的安全通信的方法,其特征在于,在所述可信执行环境操作系统检测所述CA的公钥的第一摘要是否与所述TA中存储的第二摘要相同之前,还包括:所述富执行环境操作系统根据所述预设摘要算法,计算所述第一摘要,并将所述第一摘要发送至所述可信执行环境操作系统。4.根据根据权利要求3所述的安全通信的方法,其特征在于,在所述富执行环境操作系统根据预设摘要算法,计算所述第一摘要之前,还包括:所述CA保存所述公钥及根据所述CA的私钥生成的数字签名,其中,所述公钥与所述私钥为根据预设数字签名算法生成的公私钥对。5.根据权利要求1所述的安全通信的方法,其特征在于,所述CA与所述TA通过三次握手生成对称密钥,具体包括:所述CA发送生成的第一随机数及对称加密算法与消息认证码算法的算法清单;所述TA发送选择的所述算法清单中算法的标识、生成的RSA公私钥对的公钥及生成的第二随机数;所述CA发送根据所述RSA公钥加密的第三随机数;所述CA与所述TA分别根据所述第一随机数、所述第二随机数与所述第三随机数生成所述对称密钥。6.一种安全通信设备,其特征在于,应用于同一终端设备的客户应用CA及与所述CA对应的可信应用TA,包括:验证模块,用于验证所述CA的公钥是否完整及所述CA...
【专利技术属性】
技术研发人员:黄庆伟,
申请(专利权)人:联芯科技有限公司,大唐半导体设计有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。